複数の米政府機関にサイバー攻撃 ソフトの脆弱性突かれる
【ワシントン共同】米国土安全保障省サイバー・インフラ安全局(CISA)高官は15日、複数の連邦政府機関がサイバー攻撃を受けたと明らかにした。ロシアに拠点があるとされるサイバー犯罪集団「クロップ」がファイル転送ソフトの脆弱性を突いたとみている。情報流出など「重大な影響」はなかったとしている。
米企業が開発したファイル転送ソフト「MOVEit」の脆弱性を狙ったサイバー攻撃は世界で確認されており、いずれもクロップの関与が疑われている。
CISAによると、少数の米政府機関のほか、米国の民間施設などで数百件の被害の報告があった。政府の情報が盗まれたり脅迫されたりした事例はなく、軍関連施設の被害も確認されていない。クロップとロシア政府が連携したとの証拠も見つかっていないという。
MOVEitの脆弱性が判明した直後に、大規模なサイバー攻撃が発生していたが、CISAは速やかに対応措置を取ったとしている。
英BBCテレビなどによると、MOVEitを使用しているBBCや英航空大手ブリティッシュ・エアウェイズのシステムでも7日までにサイバー攻撃があり、職員ら計10万人超の個人情報が盗まれた。クロップは個人情報を公開するとの脅迫文を闇サイトに投稿していた。
いい茶0
